加强壳的勒索 20190605

显示全部楼层 · 发表于 2019-6-6 17:46:53

裂空我爱杰发表于 2019-6-6 16:27
弱弱问下BDAV可以哪里获取KEY么。。。现在活动啥的只有TS，英文版实在有点贵。
( ﹏ )桑心

BDAV几乎没有活动key，前几年还有BDIS的活动，这两年基本都是TS了

显示全部楼层 · 发表于 2019-6-6 18:54:27

翻了一下2016年这个样本的帖子，主防几乎全军覆没，卡巴抢先入库了，ATC，诺顿，GD都漏了。。。

显示全部楼层 · 发表于 2019-6-6 18:58:03

温馨小屋发表于 2019-6-6 18:54
翻了一下2016年这个样本的帖子，主防几乎全军覆没，卡巴抢先入库了，ATC，诺顿，GD都漏了。。。

GD2016年主防和云都不完善，我刚测试GD双击的时候主防报了。
这个样本比较特殊，不会删除源文件，直接写入，动作自然小得多。

显示全部楼层 · 发表于 2019-6-6 18:59:46

pal家族发表于 2019-6-6 15:49
因为你是吃螃蟹的人所以卡巴才拉黑的这么快
你双击了行为就被记录上传了

不是行为上传了，是我看到扫描miss把他直接报上去了

显示全部楼层 · 发表于 2019-6-6 19:06:15

whl2606555 发表于 2019-6-6 08:00
这个好像是入库了，报法不是触发主防的报法。

应该是云拉黑报的，上传也就五分钟，我以为没这么快，结果。。直接下发skill

显示全部楼层 · 发表于 2019-6-6 19:12:47

温馨小屋发表于 2019-6-6 09:29
Bazon是云拉黑，卡巴已经入库了，不是通过行为判定的

KSN下发实在是太快了，，，五分钟完事。。。

显示全部楼层 · 发表于 2019-6-6 19:22:12

huang1111 发表于 2019-6-6 18:59
不是行为上传了，是我看到扫描miss把他直接报上去了

你直接上传效率很低的机器识别基本上就是本地不报云端也没结果。。。。

显示全部楼层 · 发表于 2019-6-6 19:30:35

pal家族发表于 2019-6-6 19:22
你直接上传效率很低的机器识别基本上就是本地不报云端也没结果。。。。

问题是卡巴斯基本地这边啥反应也没有更别提行为被记录上传啊。。。。

显示全部楼层 · 发表于 2019-6-6 19:45:57

huang1111 发表于 2019-6-6 19:30
问题是卡巴斯基本地这边啥反应也没有更别提行为被记录上传啊。。。。

说得好像他会告诉你他到底记录啥了

显示全部楼层 · 发表于 2019-6-6 19:53:48

pal家族发表于 2019-6-6 19:45
说得好像他会告诉你他到底记录啥了

这种国际杀软如果直接去记录用户行为的话，基本上早就被封杀了

？（不过美国好像是封杀了）

[病毒样本] 加强壳的勒索 20190605